Protección de su servidor Linux: Cómo verificar las fechas de vencimiento del certificado TLS/SSL. En este articulo, aprenderemos a comprobar la fecha de caducidad de un certificado SSL/TLS desde la línea de comandos utilizando el cliente OpenSSL. El cliente OpenSSL proporciona información detallada sobre las fechas de validez, fechas de caducidad, y autoridad emisora del certificado.
Para comprobar la fecha de caducidad de un certificado SSL/TLS, abra la aplicación Terminal y ejecute el siguiente comando:
openssl s_client -servername {SERVER_NAME} -connect {SERVER_NAME}:{PORT} | openssl x509 -noout -dates
Por ejemplo, para averiguar el fecha de caducidad del certificado para enterinit.com, ejecuta el siguiente comando:
DOM="enterinit.com"
PORT="443"
openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
El resultado incluirá información sobre las fechas de inicio y vencimiento del certificado..
Puedes agregar el echo
comando para no tener que pulsar CTRL+C
, Como se muestra abajo:
DOM="{SITE_URL}"
PORT="443"
echo | openssl s_client -servername $DOM -connect $DOM:$PORT | openssl x509 -noout -dates
El openssl
Las opciones de línea de comandos utilizadas en los comandos anteriores son las siguientes:
s_client
: Implementa un cliente SSL/TLS genérico que se conecta a un host remoto mediante SSL/TLS.-servername $DOM
: Establece el TLS SNI (Indicación del nombre del servidor) extensión en el mensaje ClientHello al valor dado.-connect $DOM:$PORT
: Especifica el host ($DOM) y puerto opcional ($PUERTO) para conectarse a.x509
: Ejecuta la utilidad de visualización y firma de certificados.-noout
: Impide la salida de la versión codificada del certificado.-dates: Prints out the start and expiry dates of a TLS or SSL certificate.
Para averiguar la fecha de caducidad de un archivo de certificado codificado con PEM, ejecuta el siguiente comando:
openssl x509 -enddate -noout -in {/path/to/my/my.pem}
Por ejemplo, para averiguar la fecha de caducidad del certificado de enterinit.com, ejecuta el siguiente comando:
openssl x509 -enddate -noout -in /etc/nginx/ssl/enterinit.com
El resultado incluirá la fecha de caducidad del certificado..
También puede verificar si el certificado caducará dentro de un período de tiempo determinado. Por ejemplo, para saber si el certificado caducará en los próximos siete días, ejecuta el siguiente comando:
openssl x509 -enddate -noout -in my.pem -checkend 604800
Para comprobar si el certificado caducará en los próximos cuatro meses, ejecuta el siguiente comando:
openssl x509 -enddate -noout -in my.pem -checkend 10520000
En resumen, OpenSSL es una poderosa herramienta de diagnóstico que proporciona información útil sobre los certificados SSL/TLS. Le ayuda a asegurarse de que los certificados son válidos y están actualizados, y tomar medidas oportunas cuando sea necesario.